TMX平台因智能合约漏洞遭受140万美元损失

去中心化交易平台TMX遭受黑客攻击，造成约140万美元的重大损失。可信审计公司CertiK的安全团队发现，与TMX平台相关的未授权智能合约在Arbitrum链上受到攻击。

CertiK报告揭示Arbitrum网络的攻击机制

根据ChainCatcher转述的CertiK监控信息，攻击者利用了智能合约基础架构中的某个漏洞。目标合约直接在Arbitrum网络上运行，Arbitrum是区块链上的一种知名扩展解决方案。CertiK专家的全面分析揭示了入侵的性质以及攻击者为获取受保护资产所采取的步骤。

TMX平台资产被盗的技术细节

攻击者执行了一系列协调重复的操作，旨在从合约的金库中提取资产。他们的策略包括连续进行铸币（Minting）操作、将流动性存入TMX/USDT流动性池、将USDT转换为USDG，然后提取流动性并进行额外的USDG出售。这一循环多次重复，使攻击者成功访问存储在合约中的各种资产，包括USDT和Wrapped SOL、WETH等可信加密货币。

DeFi平台安全的教训

此次事件强调了在智能合约部署到区块链之前进行全面安全审查的重要性。TMX等去中心化平台需要加强验证和保护机制，以防止类似的攻击。同时，也凸显了由专业安全公司如CertiK进行持续监控的重要性，以便及时发现潜在威胁。